Пейзажът на киберзаплахите продължава да се разширява. Престъпниците започнаха бързо да определят кои атаки са по-ефективни и кои не и се опитват да намерят нови начини за заобикаляне на съществуващата защита. На помощ тук идват по-напреднали по отношение на сигурността операционните системи, каквато несъмнено е Windows 10.
Ако сравним скоростта на прехода към нови операционни системи сред домашни и корпоративни потребители, ще видим, че последните са далеч по-назад в това отношение. Причините са съвсем разбираеми: всяка миграция от една операционна система към друга се възприема като проект с многогодишна реализация.
Все пак бизнесът показва стабилен, макар и бавен, преход към Windows 10. Доклад на компанията за сигурност Webroot сочи, че през януари 2017 г. само 20% от наблюдаваните корпоративни устройства са използвали Windows 10, но до края на годината тази цифра е нараснала до 32%. Използването на Windows 7, напротив, намалява от 62% в началото на годината до 54% в края.
И въпреки че през 2017 г. софтуерът на Webroot е открил по-малко злонамерени файлове, отколкото през 2016 г., статистическите данни изглеждат доста впечатляващи в полза на новата ОС. Само 15% от общия брой на файловете, идентифицирани като злонамерен софтуер през 2017 г., са наблюдавани на устройства с Windows 10, спрямо 63% – на такива с Windows 7.
Докато корпоративните устройства работят с по-стари версии на операционната система, компаниите са изложени на риск. Според резултатите от проучването, най-уязвими са устройствата с Windows 7 – все още най-популярната операционна система за бизнеса.
Добавете към това уязвимостта на корпоративните потребители, които използват не само фирмени компютри, но и лични смартфони, таблети и т.н., с достъп до данните на организацията. Тези устройства е много по-вероятно да бъдат атакувани от злонамерен софтуер (55 случая на инфекция средно през годината), отколкото собствените и управлявани от компанията устройства (42 случая на инфекция).
Дори организациите, които успешно са внедрили политиката BYOD (използване на личните устройства за служебни цели), често не знаят точния статус на сигурността на устройствата на потребителите. И въпреки че Windows 10 не решава всички проблеми със сигурността, преходът към тази система е стъпка в правилната посока, отбелязва Webroot. В съчетание с подобрена защита срещу злонамерен софтуер, която използва поведенчески анализ и машинно обучение, Windows 10 може значително да намали уязвимостта на организациите към кибератаки.
При домашните потребители историята е малко по-различна. До декември 2017 г. почти 72% от домашните устройства са преминали към Windows 10 (в сравнение с 65% през януари). Броят на устройствата с Windows 7 пада, но леко – от 17% на 15%. Както при корпоративните устройства, Windows 10 превъзхожда Windows 7 по отношение на сигурността.
Фаворитът на хакерите все още са полиморфните вируси – те съставляват повече от 94% от всички злонамерени изпълними файлове, открити в изследването на Webroot. Полиморфизмът е тактика, предназначена да заобиколи традиционните антивирусни решения, които използват имена, криптирани ключове, сигнатури или хешове за откриване на един образец на злонамерен софтуер, доставен на голям брой хора. Кодът на полиморфния вирус е в състояние да мутира с всяка нова инфекция, формирайки се буквално в движение. Следователно, идентификаторите никога не съвпадат и антивирусът не може да „разбере” новата версия на вируса.
Интензивен ръст демонстрират и вирусите-изнудвачи: през 2017 г. се появиха нови, по-опасни и разрушителни версии. Двата най-популярни изнудвача – WannaCry и NotPetya – заедно заразиха над 200 000 устройства в повече от 100 страни по света само за 24 часа.
Киберпрестъпниците атакуваха с помощта на експлойти – злонамерен софтуер или фрагменти от кодове, използващи уязвимости в софтуера. В този случай това са уязвимости в SMB – мрежовия протокол, който отговаря за отдалечен достъп до файлове, принтери и други устройства. Основната цел са старите версии на Windows.
Популярността на „cryptojacking” също нараства – това е скритият добив на криптовалута. Този метод използва ресурсите на компютъра във фонов режим, без съгласието на потребителя: специален скрипт се поставя в кода на сайта, за да използва изчислителната мощ на потребителския CPU за добив на криптовалута. Тук не се прилагат злонамерени програми, а потребителят остава в неведение за случващото се.
Webroot e засякла и повече от 10 хиляди злонамерени IP адреса, които са използвани за атаки средно 18 пъти през изминалата година. Преобладаващото мнозинство са спам сайтове (65%), сканиращи атаки (19%) и Windows експлойти (9%). Последният метод постепенно губи своята ефективност, тъй като редовните актуализации на Windows10 автоматично защитават устройствата.
Фишинг атаките стават все по-насочени: за намиране на жертви се използват социално инженерство и IP-маскиране. Само 90 домейна са отговорни за 90% от откритите фишинг атаки. В същото време мобилните приложения продължават да представляват сериозна заплаха: 32% от анализираните през 2017 г. се оказват злонамерени.
Списъкът на заплахите изглежда много впечатляващ. Но не всичко е толкова лошо, колкото изглежда на пръв поглед – изследователите на Webroot предполагат, че възможният вектор за разрешаване на проблема със сигурността е увеличаващият се брой потребители, които преминават от по-стари версии на операционната система на Microsoft към Windows 10.
Важно за бизнеса е да вземе решение за политика на сигурност в реално време, базирана на постоянно актуализирана информация за заплахи, анализ на контекста и разширена софтуерна система, отговорна за защитата срещу злонамерени програми. В комбинация с отговорния подход за обучение на служителите по основи сигурността, всяка организация може значително да намали степента на излагане на риск от атака, казват специалистите.
На DOS бяха базирани уиндоусите до Millennium edition.
Вече са на NT базирани. Windows 10 реално се пада Windows NT 6.3. Мисля.
А вече има и интегрирани елементи и от Linux като Powershell.
Кирчо, Аутокад 2000 се инсталира и работи чудесно под GNU/Linux чрез Wine. Отделно имаш алтернативи като BricsCAD…
Софтуера е по-важен от ОС – особено за професионалисти! Каквото безплатно има за Линукс, го има и за Уиндос – че и повече!
Давам препратки към 2 сайта – моля линуксчиите да предложат алтернативи на софтуера, който е там! После пак ще говорим – и моля без празни приказки! Успех!
“https://novedge.com/”
“http://www.lavteam.org”
Аз направих прехода, 100%, само че към Линукс – от домашна машина съм ракарал всякви вируси с името MS Windows. MS са експерти в прецакванията на потребителите – най-добрата им ОС за момента, Windows 7, са тръгналия да я погребват. Накрая ще останат без потребители 🙂
След 1-3 години ще са готови “Фуксия” ОС и “Андромеда” и ще ни притискат да изоставим Уин 10, всеки трябва да решава самостоятелно кое му е най-удобно.
до Киро
Кире, на великия Линукс минават 90% от всички транзакции в Европа, Австралия и Азия, говоря за транзакции като си плащаш в магазина, в нета… ..незнам как е с Аутокад, не го ползвам, работя в сферата на разплащането от много години и не ми е било нужно да се занимавам с Аутокад…. но съм сигурен че може или има алтернативи на това в Линукс среда….
Към Линуксджиите: Като подкарате Аутокад на Линукса и ми кажете как става, тогава ми го хвалете!
Кво дуете само, на мен ми трябва продукт на Аутодеск, с който си изкарвам хляба, ама на великия ви Линукс не върви!
Ко прайм?
до глупости
пробвай, с Федора или Дебиан, Линукс Минт дистрото което е базирано на Дебиан е перфектно, над 10 години ползвам Линукс и моето наблюдение е че Дебиан и Федора са най най, игри неиграя, но пък едитвам 4К видео за което се изисква доста мощност….
незнам дали има мислещ човек на този свят който да вярва,
че ГОЛ Windows с незнам си кви пачове ще го пази от вируси и хакери… 😀
Определено ме разсмя така списаната статийка 🙂
Само глупости сте писали. Най-добрия уин е 8.1. По бърз е от 10. Забавябето му идва от прекалено много икони на десктопа. От това страдат всички уиндоуси. Сега малко за линукса. Не забивал, всичко му било наред. Да, да ама друг път. На ден крашва по няколко пъти и изпращам репорти, за да оправят проблема. Говоря за убунту 18.04 лтс. Точно преди да пуснат новата версия са изчистени грешките и проблемите на предходната версия. Да не говорим, че при запис на десктопа на файл и изчезват иконоте докато не се рестартира. Така и не намерих решение как да го оправя. Повечето софтуер не е много съвместим с уин. На офис пакета документите в либра малко неформатирани излизат и обратно. Пълна свинщина е, всеки си дърпа към неговите говна и няма нищо читаво. Каквито са едните, такива са и другите. За геймъри много не става линукс, също така и за по специфични дейности. За разработки, софтуер няма грешка. Същото ще кажат и шарпаджиите за уин. Всеки си избира какво гофно да ползва. Няма по-добра и по-лоша ос, просто има хора, коити не знаят как да ги използват и да извлекат максимума им за целите си. Да не говорим колко неграмотни сме Българите с компютрите, а и не само, но масово и т.н.
Далавера да става, келепирът да тече, клиентът пак е баламата… Заглавието би трябвало да е “Защо е важен преходът от M$ към алтернативни доставчици”.
до Михайлов
ако го ползваш само за Интернет, да безплатно ено то и в М$ са безплатни нещата ако го ползваш само за нет, само че разлиакта ще е тази която спомена, без забивания и подобни, но ако го ползваш на Корпоративно ниво Линукс не е безплатен и софтуера си струва пари но поне знаеш за какво плащаш и по лесно се администрира…
Въпреки натискът върху потребителите да минат на Windows 10, който Microsoft оказва вече години, това не е ОС – мечта за повечето от тях. Компютрите ни, през голяма част от работното си време изпълняват дейности, които потребителят не им е задал. Т.е. – ние сме принудени да копуваме мощни компютри за да обслужваме интересите на цяла верига корпорации – тези, чиито програмни продукти използваме. Защото в тях има вградени такива модули. За сравнение – инсталирайте на компютъра си някоя версия на Линукс и ще видите разликата – колко по-бързо зарежда и изключва, без сривове и “замръзвания, без чакане с часове за ъпдейти. И всичко там е безплатно. Така че, ако ползвате компютъра си основно за Интернет – има алтернатива.
“MS е базиран на DOS” -Григоре, що пишеш небивалици?
Само плюят по старата ОС, за да изстискат пари от новата, и така до следващия път
MS е базиран на DOS
Няма как да смениш логиката. До едно време беше ОК
Лесно за потребителите, с хубави договори за драйвери, богат софтуер.
Но като програмист мога да кажа:
Най-трудно се поправят грешки в проектирането.
А самия DOS е забъркан като проект. Просто не е предвиден интернет, много потребители много ядра, безумно много процеси и връзки между тях.
Няма как да променят цялата логика, опитват по малко но цялата, значи всичко да се пренапише. Е кой ще ползва MS ако не му работи Lan, WiFi, Video и audio.
В стана така, че linux компенсира техническите проблеми ( които са лесно поправими), а MS изпадна в пълен блокаж.
Вярно засилили са се към облаците, но опита показва че linux е по-добър във всичко което има нет и много потребители.
И там ще ги изядат след 4-5 години
Тази стъкмистика от кой ръкав я измъкнахте! Пълни глупости!
като цяло концептията на М$ немисля че е правилна,неможе ОС-а да се рестартирва сам когато реши, ъпдейтите да са по няколко гигабайта и с времето самата ОС става по бавна и по бавна…. сравнена с Линукс (рестарт когато реши админа а ъпдейтите са средно по 150 МБ, а да не споменавам колко малко ресурси ползва ) да не говорим за задължителен антивирус в М$-ОС-ите, който да сканира в реално време всеки файл, да не говорим и за ресурсите.. абе немога да разбера М$ имат над 30 години опит в това, защо немогат да направят нещо свястно ….. това питам…. и за толкова години можеха да пренапишат буквално цялата система…
така сраха и върху XP, сега подкараха и седмицата. За осмицата, дето е най-големия боклук – ни дума